看雪论坛
发新帖
7

[推荐]『Android安全』版优秀和精华帖分类索引

Claud 2013-9-30 21:31 161981

文章筛选和评价仅代表个人观点,欢迎指正。

列表不定期更新,欢迎自荐~ last update: 2013.10.12

--

逆向技术基础
对某APK的一次分析
JayL的这篇分析中介绍的工具对初学者依然值得参考。

android一个crackme分析和破解
zhaokang的CrackMe 101。

呼叫非虫,关于Dalvik 指令格式问题
非虫详细解答了bdw关于Dalvik bytecode编码的问题

Android安全之 – Dex文件解析
不歪对DEX格式的详细介绍,视频!

Dalvik寄存器&反汇编格式视频讲解
还是不歪的视频教程。 

android程序破解练习初级
pc小波对Android上练习用的一个KeygenMe的两种破解方法。

(arm入门)反汇编分析一个arm函数调用的生死因果

apk反汇编之smali语法
羽风的星的翻译

IDA Android Remote Debug

使用AndBug调试Android Java Bytecode
古河介绍了Dalvik无源码调试工具。 

原生程序初次逆向之ARM与X86相关知识对比

修改Android模拟器的system分区,以及加入SuperSU

软件破解
APK Crack
ZhWeir早期的一些思路。 
 
AD Blocker Trial 注册算法
iltgcl这篇文章思路自然清晰。

AD Blocker Trial 破解小记
我是土匪的一篇软件破解文章。

DIY新浪微博Android手机客户端(一)(二)(三)完
aqtata的这篇文章介绍了如何把早期新浪微博客户端通过重打包的方法来欺骗服务器,使之认为是iPhone客户端等。这个方法对目前版本的微博也许无效了,但重打包和数据分析的思路非常值得学习。

[有新手指引]陌陌跳过apksign验证方法
alice对陌陌的客户端签名信息验证,用伪造的方法进行了绕过

逆向iReader解读ebk2电子书格式
荒野无灯这篇文章应该是本版第一篇对私有格式的逆向。

Android下ARM静态反编译逆向.(小试多玩YY协议)
alice的这篇文章则是第一篇关于私有协议逆向的。

微曝光两个安卓腾讯应用的细节
bakurise对私有加密方法的逆向。    

apk破解之“异常”破解
zpsemo对利用异常实现验证的一个软件做了破解。  

Android程序开机启动杀手Autorun Manager破解
海卓apn去广告破vip
荒野无灯降解得非常详细。  

第一枚ARM汇编版CrackMe分析
第二枚ARM汇编程序分析
Speeday干得好! 

发几篇Android方面的文章
发几篇Android方面的文章(第二弹)
非虫的经典文章系列,必读。 

微信5.0 Android版飞机大战破解无敌模式手记
ZhWeir作品之一。可惜还是重打包。  

MIUI收费主题破解交流

Android软件去广告方法总结[2012.3.6更新工具]
我是土匪带来的经验总结和ApkTool_GUI工具分享。

逆向过程中分析的Android APK 自校验和APK 扩张文件下载流程(visio格式图)

《我叫mt》数据包解包记录
风の忆带来精彩的动态分析实例。  

软件保护
APK反破解之一:Android Java混淆(ProGuard)
APK反破解之二:Android APK 签名比对
APK反破解之三:NDK编译.so动态库
APK反破解之四:Android代码动态加载技术
ZhWeir对四种软件反破解技术的介绍。虽然是早期内容,目前看起来显得过于简单,但对普通软件来说,依然有值得采纳之处。

Android APK加壳技术方案【1】
Android APK加壳技术方案【2】
jiazhijun的两篇文章,由于一些原因原帖已经被作者本人删除,这里是转载。

梆梆加固apk的一点思考
羽风的星对梆梆加固方案的一些分析。

Andorid APK反逆向解决方案---梆梆加固原理探寻
jiazhijun对梆梆做了更详细的探索。 

Apk伪加密实现与破解JAVA源码
zerofile贴出了大量的代码实现APK伪加密。 

APK伪加密制作和解密

运行时自篡改dalvik字节码delta.apk原理解析(逆向)
Xbalien对Dalvik运行时自修改的原理做了细致地分析。

利用文件系统漏洞阻止 apktool,baksmali 反汇编apk
baksmali(好名字!)提供的有趣思路。

安卓加密壳 apkprotect 分析

Android DEX安全攻防战
jiazhijun翻译的DEX反静态分析PPT。 

系统漏洞分析和攻击利用

Android root源代码剖析--基于CVE - 2010 - EASY
结合init源码剖析android root提权漏洞(CVE-2010-EASY)
androider对CVE-2010-EASY提权漏洞的两篇分析。还有一个后续博文:
《android提权漏洞CVE-2010-EASY修复》

安卓下的download&exec
有关安卓shell反弹
pdx这两篇文章都是关于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技术细节。

Android系统shellcode编写
promsied的这篇教程精彩而详尽

Android adb setuid提权漏洞的分析
Claud基于RageAgainstTheCage源码对adb setuid提权漏洞的原理分析

Android提权代码zergRush分析
Claud结合zergRush.c源码对相关提权漏洞的原理分析。

Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)
作者木桩对Android本地短信伪造漏洞的利用代码进行了修改,使之支持中文内容。

Android操作系统安全研究系列——键盘记录
hacknet提出的一种攻击方法,这种方法导致淘宝等客户端改变安全策略,开始在Android上使用内置虚拟键盘输入密码。

如何绕过Google Nexus One手机Bootloader的数字签名检测
没有太多要说的,xee这篇文章极其牛叉和清晰。 

Android下通过root实现对system_server中binder的ioctl调用拦截
同样不用多说的好文章。

一些OEM的厂商的漏洞分析
wdynasty对一篇相关报告的翻译。 


Android屏幕解锁图案破解
gamehacker介绍了锁屏穷举这个经典攻击。 
 
【非原创】Android屏幕解锁图案破解 Python代码

Android屏幕解锁图案破解 C++代码

Bluebox Security最新提报Android漏洞的初步探讨
ZhWeir在Master Key漏洞细节公布之前的一些探索。

Bluebox Security提报Android 绕过应用签名认证漏洞原理
jiazhijun对MasterKey的分析

ANDROID-8219321漏洞、POC及其他相关信息汇总
ZhWeir补上对MasterKey的分析和资料。
 
发个Android平台上的注入代码
古河大作!

运行时自篡改dalvik字节码delta.apk原理解析(逆向)
Xbalien对Bluebox公布技术的逆向分析。

Android安全分析挑战:运行时篡改Dalvik字节码
jiazhijun则对原文做了翻译。

android webview 漏洞背后的节操
superhei哥的非技术文章,一个webview漏洞,暴露出国内生态体系的诸多问题。 

CVE-2012-4220之利用
tewilove(我还是喜欢你中文ID)带来精彩的高通芯片漏洞利用代码。  

系统安全机制

手机root也安全
SEAndroid之IPC
安卓安全小分队对SEAndroid的介绍

android 4.2 安全新特性
wdynasty对一篇官方文档的翻译。

ADB安全

软件漏洞与安全开发

移动即时通讯软件安全分析-米聊
手机版MSN用户帐号安全性分析及通过网络数据包还原用户密码
我是土匪发现和介绍了米聊客户端早期版本的客户端验证的一个安全问题,以及MSN客户端密码明文传输问题。

浅谈Android软件安全自动化审计
泉哥关于Android客户端安全审计的笔记和经验分享

android客户端测试checklist
kindsjay写的Android客户端安全checklist,既可以用来挖漏洞,也可以给开发者自检。

Google安全团队对Android安全的建议
wdynasty对Google I/O上安全开发报告的翻译。

新浪微博Android客户端SSO授权认证缺陷
从这个角度分析的人不多,ZhWeir太棒了。 

恶意代码分析

android的一款自释放root型恶意软件分析
一款android bot分析
icefisher对两个Android恶意代码的分析报告,非常经典和详细。

Android 沙盘原理与实现
泉哥自己实现的一个Android Sandbox

Trojan-Spy.AndroidOS.Zitmo.a病毒分析
pc小波一篇格式清晰的分析。  

Android下载者分析
思路有点乱。

android木马Phone_spy分析报告
zhaokang的分析,里面的混淆很有趣。 

恶意代码plankton分析记录(1)

【翻译】Android Malware (SpringerBriefs in Computer Science) 第二章节

原创工具和代码

Apk修改利器:ApkToolkit v2.1 

ApkTool-GUI1.3.5内测版下载

apkprotect(免费android代码混淆、加密保护工具)版本v0.3.6 2013.9.29更新

安卓加密壳(dexcrypt) , 防止apktool,dex2jar 等工具逆向你的apk,附上下载地址

APK可视化修改工具:APK改之理(APK IDE)

通过Android重打包加固APK拦截软件行为 (源码)
Xbalien的工作文档和源码齐全,非常赞!  

其他安全产品分析

手机毒霸去广告功能分析一:总体分析
手机毒霸去广告功能分析二:广告View的识别
手机毒霸去广告功能分析三:java代码(dex)注入
乐安全内嵌广告屏蔽原理
Android手机安全软件之电话拦截功能浅析
Android手机安全软件之设置电话拦截返回音浅析
安卓安全小分队的经典系列文章。

android 企业级安全新思路(I)
android 企业级安全新思路(II)
wdynasty对三星Knox等BYOD产品的笔记。   

Android Java虚拟机拦截技术分析
又一篇对金山毒霸的分析。
 
Android沙盒开发之TaintDroid分析(1)

洗大师的原理

其他

如何调用Android隐藏API

三行代码获取特定广播的所有接收者

发一个为android设备搭建vpn服务器的文章》 

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (89)
8
kanxue 2013-9-30 22:03
2
辛苦~
『Android 安全』版块还是积累了一些东西
2
yanyuyao 2013-9-30 22:07
3
这个索引真棒啊 幸亏楼主了 看着这详细的索引让我有种跃跃欲试的感觉
8
Speeday 2013-9-30 22:10
4
楼主辛苦了。
hunxiaozi 2013-9-30 22:14
5
太棒了,感谢楼主的整理
猫子 2013-9-30 22:38
6
整理辛苦了
Protected 2013-10-1 00:40
7
楼主辛苦了
6
ZhWeir 2013-10-2 18:48
8
这样梳理一下清晰多了~ 支持!感谢!

看到自己有几篇文章都收录了,荣幸啊~ 希望『Android 安全』版块越办越好!
2
yanyuyao 2013-11-4 23:58
9
支持!感谢! 一定会一篇篇跟完 也感谢发表这些文章的大大们……
kxzjchen 2013-11-5 00:02
10
mark
kxzjchen 2013-11-18 23:00
11
不错不错,希望定期更新
caozhzh 2013-12-12 13:52
12
很精彩的索引,谢谢
34
安于此生 2013-12-12 13:58
13
搞得我都想转战安卓了...
40
riusksk 2013-12-12 17:27
14
支持,这个版块还是积累了不少干货出来的
9
熊猫正正 2013-12-12 17:36
15
大赞!!
romero 2013-12-14 03:10
16
great!
Riverhac 2013-12-20 20:53
17
版主,大赞啊!上次我发的求助帖,您耐心的给我回复,并给我讲解,我曾经计划了一学习路线,和您所讲大差不差,这更加增加了我搞好安卓安全的信心。上次看到你给的回复,真的是激动之心溢于言表,但我没回复你,生怕自己回复的不好,还打算好好写写给你交流。行胜于言的,我还是先做再说吧,最近小有所成,半年后我也得写一篇精华帖加入索引的行列。
7
Claud 2013-12-20 21:31
18
平时的笔记也可以放上来,对其他也是刚开始学的同学们会有帮助的~
mikegreat 2014-1-20 13:07
19
非常好,学习安卓反编译的好素材,版主辛苦了
kaishun 2014-1-27 12:43
20
谢谢 分享 辛苦了
猪儿美 2014-2-12 16:45
21
索引很不错,能够避免去逐个翻看论坛
joewolf 2014-2-13 10:43
22
赞,整理的好,我正想要系统学习一下的
tmacfalcon 2014-2-14 09:47
23
非常感谢楼主,从此专注于移动安全。
shangrila 2014-3-6 14:55
24
有基于android 安全的checklist么

或者在android开发/测试从那些方面入手
1
飞火 2014-3-7 10:32
25
好东西啊,楼主辛苦了,争取尽快研究完~~
ling林 2014-3-7 13:16
26
mark..
OnlyEnd 2014-3-10 22:34
27
都是收集的经典文章,nice
obi王 2014-3-25 00:14
28
这个是好帖子,必须mark,辛苦了lz
dennychou 2014-3-26 00:09
29
claud楼主辛苦,安卓安全这块一直关注你的帖子,你就是我的巨人啊!
1
zphdebug 2014-3-29 21:18
30
东西太赞了,谢谢lz
davidtps 2014-7-26 11:18
31
test。。。。
Bet 2014-7-30 11:43
32
真不错, 版主辛苦.
stephenn 2014-8-14 18:39
33
这个索引真是太棒了
rneo 2014-8-21 14:39
34
这个要支持!
suwey 2014-8-21 15:19
35
以后直接来这个帖子找资料把
OnlyForU 2014-9-25 08:56
36
好贴!!! 值得mark!
孤单的狼 2014-9-25 09:10
37
Mark
曹操abc 2014-9-25 09:56
38
Nice
weishi 2014-10-25 17:05
39
辛苦了,感谢楼主
banana灬 2014-11-9 23:56
40
学习了!!!
piratelzs 2014-11-10 13:58
41
感谢LZ辛勤的整理,向LZ学习
二当家a 2014-11-11 18:46
42
很棒的索引呀,希望继续更新~
川zi 2014-12-22 21:29
43
好东西,赞
hluo 2014-12-31 14:57
44
感谢楼主整理的资料,借鉴学习学习!
fuyy 2015-1-6 17:10
45
感谢分享
aihacker 2015-1-17 23:34
46
俺也来凑凑热闹
tianyahai 2015-3-10 09:53
47
辛苦楼主,太赞了!
川zi 2015-3-10 13:19
48
赞之,谢谢楼主
Goly 2015-3-24 14:18
49
内容很丰富 覆盖很全面 卤煮辛苦
gongzaiwen 2015-3-26 08:54
50
正需要这样的信息,大谢
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.023, SQL: 9 / 京ICP备10040895号-17